Botnety – pohodlný nástroj trestnej činnosti

Inováciou modernej technológie sa síce kybernetická bezpečnosť zlepšila, avšak taktiež aj hrozby. V predchádzajúcom článku sme si vysvetlili DDoS útoky, dnes sa zameriame na botnety. V angličtine botnets – teda softvérové roboty, sa stali účinnou a rozšírenou zbraňou v počítačovej trestnej činnosti. Väčšinu času sa používajú na získavanie citlivých dát a osobných informácií.

Agentúra EÚ pre sieťovú a informačnú bezpečnosť (ENISA) charakterizuje botnety ako „siete napadnutých, diaľkovo ovládaných počítačových systémov“. Trend Micro (počítačová firma zaoberajúca sa bezpečnosťou ) opisuje botnety ako „zombie počítače použité na trestnú činnosť, akou je napríklad spam, DDoS útoky a/ alebo možnosť, ako šíriť FAKEAV malware (falošný antivírus).“

Laicky vysvetlené, botnet je vlastne skupina infikovaných počítačov, ktoré sú pod kontrolou jedného alebo viacerých útočníkov. Tieto boty (číže infikované počítače) následne vytvárajú sieť botnetov, ktoré sú využité na kyber útok, poprípade slúžia pri prenose malwaru alebo spamu.

Definícia slova bot pochádza zo slova „ro-bot“ . Tento program sa všeobecne rozdeľuje do dvoch skupín a to podľa toho ako pracuje. Do prvej skupiny patria botnety, ktoré vykonávajú opakujúce sa úlohy. Do druhej patria tie, ktoré sa správajú ako „agent“/ užívateľ, ktorý ovláda ostatné programy. Osoba alebo skupina, ktorá riadi tieto robotické siete sa nazýva „botmaster“. Vďaka tomu botnety môžu plniť rôzne funkcie, ktoré ale nemusia byť len škodlivé. Môžu tiež uľahčiť prácu programátorom, či developerom.

Botnet kontrolovaný DDoS útokom je schopný spôsobiť nevyčísliteľné škody, a preto patrí k najviac problematickým a škodlivým v kybernetike. Výsledky týchto útokov môžeme vidieť napríklad v podvodoch s kreditnými kartami, v získaní osobných informácii a dát, a taktiež v krádeží obchodných tajomstiev. Sofistikovanejšie botnety dokážu používať rozličné aplikácie a programy na hackovanie. Vďaka tejto jedinečnej kombinácii a útoku botmastra môže byť systém napadnutého počítača ešte viac poškodený.

Veľkoplošne organizované DDoS útoky (Estónsko, Gruzínsko, Yahoo!, Amazon, Dell a mnoho iných) dokázali, že mnohé z týchto útokov môžu byť politicky motivované. Takéto politicky motivované útoky poukazujú na to, koľko sietí a počítačov môže byť zneužitých. Experti vidia útoky botnetov v kombinácii s DDoS útokmi ako „tichú hrozbu“. A prečo práve tichú? Bohužiaľ väčšina užívateľov ani nevie, že ich počítač sa obrátil proti nim.